הגנה על משאבי קצה עורפי בהתאמה אישית באמצעות App Check בפרויקטים של Unity

אפשר להשתמש ב-App Check כדי להגן על משאבי קצה עורפי בהתאמה אישית שאינם של Google באפליקציה, כמו קצה עורפי באירוח עצמי. כדי לעשות זאת, צריך לבצע את שתי הפעולות הבאות:

לפני שמתחילים

מוסיפים את App Check לאפליקציה באמצעות ספקי ברירת המחדל.

שליחת אסימונים של בדיקת האפליקציה עם בקשות לקצה העורפי

כדי לוודא שהבקשות לקצה העורפי כוללות אסימון תקף של App Check שפג תוקפו, צריך להוסיף לפני כל בקשה קריאה ל-FirebaseAppCheck.GetAppCheckTokenAsync(). ספריית App Check תריענן את האסימון במקרה הצורך.

אחרי שתקבלו אסימון תקף, עליכם לשלוח אותו יחד עם הבקשה לקצה העורפי. אתם יכולים להחליט איך לעשות זאת, אבל אל תשלחו אסימונים של בדיקת אפליקציות כחלק מכתובות URL, כולל בפרמטר של שאילתה, כי הם חשופים לדליפה ולחסימת נתונים בטעות. הגישה המומלצת היא לשלוח את האסימון בכותרת HTTP מותאמת אישית.

לדוגמה:

void CallApiExample() {
    FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
      ContinueWithOnMainThread(task => {
        if (!task.IsFaulted) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    });
}